Alcune funzionalità di indagine delle minacce nel livello Enterprise di Security Command Center si basano su Google Security Operations, che include regole di rilevamento selezionate, il rilevamento delle minacce su altre piattaforme cloud e casi per gestire le indagini.
Le regole selezionate ti consentono di identificare pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti identificare più pattern di minacce in altri ambienti cloud.
Per informazioni generali su come utilizzare i rilevamenti selezionati, consulta Guida introduttiva ai rilevamenti selezionati.
Rilevamenti selezionati per i dati AWS
Consulta la panoramica della categoria Cloud Threats per informazioni sui rilevamenti selezionati disponibili per i dati AWS e i dati richiesti per ogni serie di regole. Per informazioni sull'importazione dei dati richiesti da queste serie di regole, consultare quanto segue:
- Importare i dati AWS
- Dati Google Cloud: hai configurato l'importazione dati Google Cloud durante Procedura di attivazione del livello Security Command Center Enterprise. Per modificare la configurazione dell'importazione dati Google Cloud, consulta Importare i dati di Google Cloud.
Rilevamenti selezionati per i dati di Microsoft Azure
Consulta Rilevamenti selezionati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sulle serie di regole disponibili e sui dati Azure richiesti.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da queste serie di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant fornirà l'accesso alla documentazione di Mandiant di Google Cloud dove puoi trovare le fasi di onboarding nella Guida introduttiva per Mandiant Hunt for Chronicle. Se non hai acquistato Mandiant Hunt e ti interessa saperne di più su questa offerta. Visita il sito Mandiant Hunt. o contatta il team dedicato al tuo account.
Se utilizzi dati AWS, segui questi passaggi:
- Esamina le serie di regole per i dati AWS nella categoria Cloud Threats.
- Importa i dati AWS nel componente Google Security Operations.
Se utilizzi i dati di Microsoft Azure e Microsoft Entra ID, segui questi passaggi:
- Rivedi Rilevamenti selezionati per i dati Azure.
- Importare dati di Azure e Microsoft Entra ID al componente Google Security Operations.